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MENETELMA JA JARJESTELMA TURVAMERKINNAN KAYTTAMISEKSI 

KEKSINNON ALA 

Esilla oleva keksinto koskee elektronista 
turvamerkintaa . Erityisesti esilla olevan keksinnon 
kohteena on uusi ja parannettu menetelma ja jarjestel- 
ma sahkoisessa muodossa olevan turvamer kinnan kaytta- 
miseksi esineiden ja laitteiden merkitsemiseen . 



TEKNIIKAN TASO 

Turvamerkintaa kaytetaan esineiden^ laittei- 
den seka inf ormaation merkintaan niiden suo j aamiseksi 
varkaudelta ja vaarinkaytolta . Turvamer kinta voi olla 
laitteeseen kaiverrettu omistajan sosiaaliturvatunnus , 
nimi tai muu tieto, joka yksiloi laitteen omistajan. 
Taman toteuttaminen on kuitenkin hankalaa, koska kai- 
vertaminen tai muu vastaava fyysinen merkintatapa voi 
aiheuttaa merkittavalle laitteelle vaurioita ja mer- 
kinta on usein epaesteettinen . 

Turvamerkinta voi perustua myos biometriseen 
tietoon, j ollainen on esimerkiksi DNA, sormenjalki tai 
silmasta saatava tieto, jolloin henkilon identiteetti 
on paremmin varmistettavissa . Toisaalta esimerkiksi 
kloonatuilla yksiloilla DNA on identtinen, mutta sor- 
menjalki erilainen. Tunnistuksen tarkkuutta voidaan 
entisestaan par ant aa yhdistamalla erilaisia toisistaan 
riippumattomia tunnisteita. Ihmisen DNA voidaan muo- 
dostaa 2^^ ^1,16 * 10^^ erilaisella tavalla. Vastaavas- 
ti maapallon vakiluvun suuruusluokka on noin 1Q^°. Yh- 
distamalla DNA:han siita riippumaton sormenjalki, ja 
esimerkiksi mat kaviest imen yhteydessa esiintyva PIN- 
koodi saadaan erilaisiksi kombinaat ioiksi esimerkiksi 
10^^ 

Nykyaan esineita voidaan me r kit a myos sahkoi- 
sella tai elektronisella turvamerkinnalla , jonka pe- 
rusideana on merkita esineet pienella koodatulla tur- 
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vasirulla, jonka sisaltaman mer kintatiedon voi lukea 
ja tunnistaa ainoastaan erikoislukulaitteilla . Eras 
tallainen jar jestelma perustuu transponderitekniik- 
kaan, joka on liitetty lahes nakymattomiin siruihin. 
Yleensa sirut ovat passiivisia, jolloin niita ei voida 
uudelleen ohjelmoida, mika estaa niiden vaarentamisen 
ja ne eivat myoskaan nain ollen ole herkkia sahkomag- 
neettiselle sateilylle. Elektronista turvamerkintaa 
kaytetaan siten, etta asiakas ostaa turvamerkinnan 
valtuutetulta jalleenmyyj alta . Jalleenmyyja asentaa 
mikrosirun merkittavaan esineeseen, minka jalkeen re- 
kisterikortin avulla rekisteroidaan merkinta kolmannen 
osapuolen yllapitamaan tietokantaan . 

Kun varastettu j a turvamer kitty esine loyde- 
taan, luetaan erikoislukulaitteella sirun sisaltama 
sahkoinen inf ormaatio . Tata inf ormaatiota verrataan 
kolmannen osapuolen tietokantaan, jolloin tietokannas- 
ta saadaan selville esineen oikea omistaja. Tallainen 
jarjestely kuitenkin vaatii erityisen rekisterointi- 
tietokannan, joka vaatii yllapitoa ja on siten hankala 
kayttaa. Lisaksi lukulaitetta tai luettua inf ormaatio- 
ta voidaan muokata tai manipuloida ennen rekisteritie- 
tokannasta tehtavaa kyselya. Taman johdosta jarjestel- 
maan ei voi taysin luottaa. 

Esilla olevan keksinnon tar koituksena on 
poistaa edella esitetyt ongelmat . 

Erityisesti esilla olevan keksinnon tarkoi- 
tuksena on tuoda esiin uudentyyppinen menetelma ja 
jarjestelma esineiden, laitteiden tai informaation 
elektronista merkintaa varten. Keksinnon tarkoituksena 
on yksinkertaistaa merkittyjen laitteiden tunnistami- 
nen ja aikaansaada jarjestelma, joka on ehdottoman 
luotettava. 

Esilla oleva keksinto kohdistuu menetelmaan 
turvamerkinnan kayttamiseksi . Menetelmassa turvamer- 
kinta liitetaan sahkoisessa muodossa merkittavaan 
laitteeseen. Merkinta voidaan asentaa laitteeseen tai 
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esineese.n niin huomaamattomasti. etts sen ha.aitsemi- 

nen on K.yt.nn«ss. ,,„a.erKint. luetaan 

Keksinnon muk:aisesT.x 
. -.^nciaitteeseen ja avataan se siihen sisaltyvien 

. • ...miseksi Tietoihin voi kuulua henkilokoh- 
tietojen saamiseKsi . j-xcl. ^^c^-iaaii- 

• ^ • i-,inni stetiedot, kuten nimi, sosiaa±i 
1-aiset omistanan tunnisceT-j.ei^'-'i'/ 

taiser omi Hoii^^n Tassa yhteydessa voidaan 

turvatunnus ja nun edelleen. Tassa ynu y 
soveltaa my5s esimerkiksi PIN-kocdia (PIN, Personal 
dentity J..e.), jolloin voidaan .uodos.aa sah™ 

ioko matkaviestimessa tai SIM korcixxa 
en pituus voidaan ma.ritell. sovellu.seen -P--'^ - 
kayttsja voi myas era.ssa sovelluksessa va.htaa 

niin halutessaan- . - ^-^ 

Keksinnon eraassS sovelluksessa turvamerkxnta 
^uodostetaan siten, ett. henkil6kohtaisista tai .u.sta 
identifiointitiedoista .uodostetaan 
kilono, loka on ennalta maaratyssa muodossa. Tama 
naita Jaratty .uoto voi oila esi^e.kiksi ''i-"-- 
to, jota on helppo .ikroprosessorilla kasxtelia. En 
si^ainen .erkkijono salataan ^^f/.l 
joiloin salataan tieto siita, mita henk.lokohta.sxa 
tietola turvamerkinnan muodostamisessa on kaytetty. 
„:rkk iono ailekirioitetaan sahk5isesti. xaman ^aikeen 
!!rkkiJono salataan merkintalaitteessa es.merk.ks. 
ray'a an iulkiselia avai.ella salatun metk ..onon 
muodostamiseksi. Merkintalaitteessa on edull.sest. 

kaksi eri salausavainta . ■ \vi 

Merkintalaitteessa olevasta kSytta^an Dulkx- 

, sesta avaimesta ei ole laitteen ^'-^^^^'^''^ 

T.liain identifiointitiedot pysyv.t salassa, mxka an 
taa turvamerkinnan kayttajalle intimiteett.suo, aa . Sa- 

tallennetaan sahkoisessa muodossa 

lattu merkkxDono taXJ-enaeLaaii 

nok;, on iiitetty merkittavaan 
merkintalaitteeseen, Doka on 

5 esineeseen tai tuotteeseen. 

Turvamerkinta avataan siten, etta luetaan sa- 
lattu merkkijono tunnistuslaitteeseen, joka kasxttaa 
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valineet salatun merkkijonon purkamiseksi . Tunnistus- 
laitteessa on myos purkuavain, johon vain turvamer kin- 
nan omistajalla ja kayttajalla on kayttooikeus . Kay- 
tannossa kayttooikeus on purkuavaimen salasana, kuten 
PIN-koodi, tai muu vastaava koodi, jolla purkuavainta 
voi kayttaa. Kayttaja voi lahettaa taman purkuavaimen 
myos sellaisessa salatussa muodossa, etta luotettava 
kolmas osapuoli, esimerkiksi poliisi, voi sen purkaa 
ja kayttaa tata avainta turvamerkinnan tunnistamiseen . 

Edullisesti henkilokohtaisiin tietoihin kuu- 
luu turvamerkinnan omistajan biometrinen nayte. Bio- 
metrinen nayte voi olla DNA-koodi, joka on tallennettu 
turvamerkintaan ennalta maaratyssa muodossa. Samaten 
biometrinen nayte voi olla turvamerkinnan omistajan 
sormenjalkinayte, silmanpohjan tai iiriksen kuva . 
Naista naytteista on muodostettu graafinen esitys ja 
se on koodattu sopivaan muotoon, esimerkiksi binaari- 
muotoon, jotta se voidaan salata kayttaen jotain tun- 
nettua salausmenetelmaa . 

Kun henkilokohtaisiin tietoihin kuuluu bio- 
metrinen nayte, voidaan kaksinkertaisesti varmistaa 
se, kenelle turvamerkinta kuuluu. Kun kayttaja, joka 
vaittaa omistavansa turvamerkinnan, antaa salasanan, 
jolla turvamerkinta voidaan purkaa ja saada kayttajan 
henkilotiedot, niin ensimmainen varmistus on suoritet- 
tu, koska purkuavaimen salasana on kayttaja- ja/tai 
henkilokohtainen- Taman jalkeen kayttaja voidaan liit- 
taa turvamerkintaan ottamalla hanesta vastaava nayte 
kuin mita turvamerkinta sisaltaa. Jos esimerkiksi tur- 
vamerkinnan sisaltama DNA-koodi vastaa kayttajalta 
maaritettya DNA-koodia, voidaan olla taysin varmoja 
siita, etta turvamerkinta kuuluu kyseiselle henkilol- 
le. 

Turvamerkintaan on liitetty myos omistajan 
henkilotiedot tunnistusmer kinnan yksiloimiseksi ja 
omistajan oikeellisuuden saamiseksi. 
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Keksinnon mukaiseen jar jestelmaan turvamer- 
kinnan, jota kaytetaan esineiden ja laitteiden merkit- 
semiseen liittamalla turvamerkinta sahkoisessa muodos- 
sa niihin, kayttamiseksi kuuluu tunnistuslaite, johon 
kuuluu lukulaite tunnistusmerkin lukemiseksi ja pro- 
sessorin tunnistusmerkin kasittelemiseksi . Tiinnistus- 
laite voi olla mika tahansa tunnettu laite, jolla sah- 
koisessa muodossa tallennettu turvamerkinta voidaan 
lukea- Lisaksi tunnistuslaitteen ominaisuudet maaray- 
tyvat pitkalti sen perusteella, miten turvamerkinta on 
tallennettu. Koska turvamerkinta voidaan tallentaa mo- 
nessa eri muodossa, kuten graafisessa, viivakoodi-, 
binaari- tai vastaavassa muodossa, niin voi lukulait- 
teellakin olla useita ominaisuuksia, vastaavasti. 

Keksinnon mukaisesti j ar j estelmaan kuuluu va- 
lineet ensimmaisen merkkijonon muodostamiseksi henki- 
lokohtaisista tiedoista ennalta maaratyssa muodossa. 
Lisaksi j arj estelmaan kuuluu valineet ensimmaisen 
merkkijonon salaamiseksi kayttajan julkisella avaimel- 
la salatun merkkijonon muodostamiseksi. Merkkijonon 
muodostamisvalineet ja merkkijonon salaamisvalineet 
voivat olla esimerkiksi tietokoneessa tai muussa vas- 
taavassa laitteessa, johon henkilokohtaiset tiedot 
syotetaan ja jolla turvamerkinta muodostetaan . Lisaksi 
jar jestelmaan kuuluu merkintalaite salatun merkkijonon 
tallentamiseksi sahkoisessa muodossa . Merkintalait tee- 
seen syotetaan salattu merkkijono ennalta maaratyssa 
muodossa. Edelleen j arj estelmaan kuuluu valineet sala- 
uksen purkamiseksi tunnistuslaitteessa olevalla pur- 
kuavaimella . 

Eraassa edullisessa sovelluksessa merkinta- 
laitteeseen kuuluu muistilaite ja ensimmainen liityn- 
tarajapinta merkintalaitteen liittamiseksi lukulait- 
teeseen. Tunnistuslaite voi olla turvamoduuli , johon 
kuuluu toinen liityntara j apinta yhteyden muodostami- 
seksi merkintalaitteeseen . Eraassa edullisessa sovel- 
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luksessa ensimmainen ja toinen liityntaraj apinta on 
toteutettu Bluetooth- teknologialla . 

Esilla olevan keksinnon etuna tunnettuun tek- 
niikkaan verrattuna on, etta keksinto takaa luotetta- 
van ja turvallisen jarjestelyn sahkoisessa muodossa 
olevan turvamerkinnan kayttamiseksi . Lisaksi keksinto 
merkittavasti yksinkertaistaa sahkoisessa muodossa 
olevan turvamerkinnan kayttoa, koska erillista rekis- 
terointitietokantaa ei tarvita. 

Viela keksinnon etuna tunnettuun tekniikkaan 
verrattuna on,- etta keksinnon ansiosta voidaan turva- 
merkinnan omistajan oikeellisuus tarkistaa kaksinker- 
taisesti. Talloin usein voidaan taysin varmistua sii- 
ta, kenelle turvamerkinta kuuluu. Keksinnon mukainen 
menettely antaa myos turvamerkinnan kayttajalle inti- 
miteettisuojan, koska tallennetun turvamerkinnan si- 
sal Ion selvittaminen on hyvin hankalaa riippuen kay- 
tettavasta salausalgoritmista . 

KUVALUETTELO 

Seuraavassa keksintoa selostetaan edullisten 
sovellusesimerkkien avulla viitaten oheiseen piirus- 
tukseen, jossa 

kuvio 1 esittaa erasta esilla olevan keksin- 
non mukaista tunnistuslaitetta ; 

kuvio 2 esittaa erasta esilla olevan keksin- 
non mukaista edullista merkintalaitetta ; ja 

kuvio 3 esittaa vuokaaviota eraasta esilla 
olevan keksinnon mukaisesta edullista tunnistusmene- 
telmasta 

KEKSINNON YKSITYISKOHTAINEN SELOSTUS 

Kuviossa 1 on esitetty eras edullinen tunnis- 
tuslaite 1. Tunnistuslaitteeseen kuuluu toinen liityn- 
taraj apinta RP2 tunnistuslaitteen yhdistamiseksi mer- 
kintalaitteeseen 6. Lisaksi tunnistuslaitteeseen kuu- 
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luu salaus- ja purkuvalineet 5, 7, joilla salataan 
merkintalaitteeseen 6 tallennettava informaatio ja pu- 
retaan merkintalaitteella luettava salattu informaa- 
tio . 

Edelleen kuviossa 1 esitettyihin salausvali- 
neisiin kuuluu prosessori 3, joka voidaan suunnitella 
ja optimoida erityisesti salaustoimintoj a varten ja 
joka salaa, purkaa salauksen ja toteuttaa sahkoisen 
allekirjoituksen, ja muisti 9, joka on yhdistetty pro- 
sessoriin sen tarvitsemien avaimien ja parametrien 
tallentamiseksi . Muistiin 9 voidaan tallentaa turvamo- 
duulin kayttajan henkilokohtainen purkuavain, kaytetyn 
salausalgoritmin parametre j a j a muita tarpeellisia 
tietoja . Edullinen esimerkki tassa keksinnossa kaytet- 
tavasta salausalgoritmista on RSA-menetelma, mutta 
myos muita epasymmetrisia tai symmetrisia algoritmeja 
voidaan sovelluksesta riippuen kayttaa. 

Tunnistuslaitteen runko 11 on sovitettu vas- 
taamaan matkapuhelimen teholahteen muotoja. Lisaksi 
runkoon 11 on yhdistetty liitin 12, jolla tunnistus- 
laite voidaan kytkea matkapuhelimeen. Liittimen 12 
kautta voidaan myos kytkea teho ja tietoliikenne tun- 
nistuslaitteen ja matkapuhelimen valilla. Tassa sovel- 
luksessa tunnistuslaitteen teholahde vastaa kapasitee- 
tiltaan olennaisesti matkaviestimen teholahdetta ja on 
siten myos ladattava. Talloin tunnistuslaite voidaan 
helposti mekaanisesti ja sahkoisesti kiinnittaa matka- 
puhelimeen. 

Kuviossa 2 esitettyyn merkintalaitteeseen 
kuuluu muistilaite 8 ja ensimmainen lii tyntara j apinta 
RPl merkintalaitteen yhdistamiseksi ulkoiseen laittee- 
seen, esimerkiksi tunnistuslaitteeseen . Edullisesti 
merkintalaite 6 voi olla sinansa tunnettu transponde- 
ritekniikkaan perustuva yleisesti kaytetty merkinta- 
laite. 

Ensimmaisella ja toisella liityntarajapinnal^ 
la RPl, RP2 tunnistuslaite 1 voidaan yhdistaa radio- 
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teitse tai fyysisesti merkintalaitteeseen 6 niiden va- 
lista tiedonsiirtoa varten. Salattu merkkijono voidaan 
siirtaa merkintalaitteeseen 6 tunnistuslaitteella tai 
merkintalaitteen valmistuksen yhteydessa. Salattu 
merkkijono voidaan lukea tunnistuslaitteella tai sita 
vastaavalla muulla laitteella, jossa on lukemiseen 
tarvittavat valineet . Eras tallainen laite voisi olla 
turvamoduuli, joka kuvataan patentti j ulkaisussa FX 
981902. Liityntarajapintojen RPl, RP2 yhteyteen voi- 
daan jarjestaa niin sanottu Bluetooth -osa, vaikka si- 
ta kuvioissa 1 ja 2 ei esitetakaan. Bluetooth -osalla 
toteutetaan kyseisen teknologian vaatimat toimenpi- 
teet. Liityntarajapinnat RPl, RP2 voidaan toteuttaa 
milla tahansa optisella inf rapunalinkilla, radiolin- 
killa tai jollakin tunnetulla vaylaliitannalla . 

Kuviossa 3 esitetaan eras edul linen keksinnon 
mukainen tunnistusmenetelma . Kun merkintalaitteella 
varustettu esine tai laite halutaan tunnistaa, luetaan 
tunnistuslaitteella 1 merkintalaitteeseen 6 tallennet- 
tu informaatio, lohko 31. Lukeminen voi tapahtua ra- 
dioteitse tai tunnistuslaite voidaan fyysisesti kiin- 
nittaa merkintalaitteeseen. Kun informaatio on luettu 
tunnistuslaitteelle , annetaan tunnistuslaitteeseen 
kayttajan henkilokohtainen salasana, joka mahdollistaa 
tunnistuslaitteella olevan henkilokohtaisen purkuavai- 
men kayton, lohko 32. Tama on ensimmainen tarkistus 
tarkistettaessa merkintalaitteen omistajaa. Vain mer- 
kintalaitteen omistajalla on merkintalaitteelle tal- 
lennetun salatun merkkijonon purkamisessa kaytettavan 
purkuavaimen salasana hallussaan. 

Kun kayttaja on antanut avaimen, tallennus- 
laitteella 1 puretaan salattu merkkijono, lohko 33. 
Saadusta puretusta merkki j onosta tarkistetaan henkilon 
identiteetti ja jos se vastaa henkilon ilmoittamaa 
identiteettia, jatketaan lohkoon 35 ja jos ei, voidaan 
lukuoperaatio ja purkuoperaatio toteuttaa uudelleen, 
esimerkiksi kolme kertaa, jolloin palataan lohkoon 31. 
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Lohkossa 35, jos viela halutaan varmistaa, etta henki- 
16 on todella se, joka ilmoittaa olevansa, otetaan 
henkilosta biometrinen nayte ja verrataan naytetta 
merkintalaitteelle tallennettuun nayteinf ormaat ioon . 
Jos nayte on kunnossa, voidaan olla lahes taysin var- 
moja henkilon ident iteetista ja siita, etta merkinta- 
laite kuuluu kyseiselle henkilolle. Myos tata naytteen 
vertailuprosessia voidaan toistaa esimerkiksi kolme 
kertaa, jos halutaan varmistua siita, ettei testin 
epaonnistuminen ole aiheutunut teknisesta viasta . 

Keksinto mahdollistaa paikallisesti tapahtu- 
van luotettavan tunnistuksen ilman, etta tunnistamisen 
yhteydessa taytyy ottaa yhteyttaa erilliseen tietokan- 
taa, josta tunnisteen oikeellisuus tarkistetaan . Eri- 
tyisesti sahkoisen tunnistuksen yleistyessa ajaudutaan 
helposti tilanteeseen, jossa identiteettia tarkiste- 
taan useista eri tietokannoista, jolloin myos identi- 
teettisuoja voi karsia. 

Eraassa esimerkinomaisessa tapauksessa muo- 
dostetaan kayttajan henkilokohtaisista tiedoista en- 
simmainen merkkijono. Ensimmaiseen merkki jonoon kuuluu 
esimerkiksi DNA-koodi ja sormenjalkitieto, jotka on 
muunnettu digitaaliseen muotoon. Nain muodostettu 
merkkijono salataan RSA 1024 -menetelmalla kayttaen 
kayttajan salaista salakir joitusavainta, jolloin muo- 
dostetusta merkki j onosta ei voi paatella, mista ruu- 
miinosasta tai osista biometrinen tieto koostuu. Merk- 
kijono allekir joitetaan sahkoisesti ja salataan julki- 
sella avaimella. Nain muodostettu tunniste liitetaan 
salattavaan tuotteeseen . 

Turvamerkinta voidaan tarkistaa esimerkiksi 
matkaviestimeen liitetylla tunnistuslaitteella, j ol - 
loin matkaviestimella voidaan todistaa kayttajan oike- 
us merkittyyn esineeseen tai inf ormaat ioon . Sahkoinen 
informaatio voidaan liittaa helposti esimerkiksi digi- 
taalisesti tallennettuun tietoon. Esimerkiksi CD- 
levylle, joka sisaltaa pal j on redundanttista informaa- 
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tiota, voidaan katkea vaikeasti havaittava tunniste, 
joka loytyy vasta sopivan f unktion ulostulona. Infor- 
maatioon sekoitettua turvamerkintaa ei voi muuttaa, 
koska se ei nay ulospain. Turvamerkinta voidaan lukea 
esimerkiksi jollain tarkistuslukumenetelmalla, jolloin 
inf ormaation ulostulona saadaan haluttu turvamerkinta. 
Nain voidaan varmentaa esimerkiksi sahkoisen informaa- 
tion teki janoikeustietoja, toisin sanoen merkita sah- 
koinen informaatio jonkin henkilon tai yhteison ni- 
mi in. 

Esilla olevaa keksintoa eri rajata edella 
esitettyihin esimerkkeihin, vaan monet muunnokset ovat 
mahdollisia pysyttaessa oheisten patenttivaatimuksien 
suoj apiirissa . 
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PATENTT I VAAT IMUKSET 

1. Menetelma turvamer kinnan tunnistamiseksi , 
jossa menetelmassa turvamerkintaa kaytetaan esineiden, 
laitteiden tai informaation merkitsemiseen liittamalla 
turvamerkinta sahkoisessa muodossa niihin, t u n - 
n e t t u siita, etta 

luetaan turvamerkinta tunnistuslaitteeseen; 

avataan turvamerkinta sen sisaltamien henki- 
lokohtaisten tietojen saamiseksi. 

2. Patenttivaatimuksen 1 mukainen menetelma, 
tunnettu siita, etta turvamerkinta muodostetaan siten, 
etta 

muodostetaan henkilokohtaisista tiedoista en- 
simmainen merkkijono ennalta maaratyssa muodossa; 
salataan ensimmainen merkkijono; 
allekir joitetaan ensimmainen merkkijono sah- 

koisesti ; 

salataan allekir joitettu ensimmainen merkki- 
jono salatun merkkijonon muodostamiseksi ; 

tallennetaan salattu merkkijono sahkoisessa 
muodossa merkintalaitteeseen; ja etta turvamerkinta 

avataan siten, etta 

luetaan salattu merkkijono tunnistuslaittee- 
seen; ja 

puretaan salaus tunnistuslaitteessa olevalla 

purkuavaimella . 

3. Patenttivaatimuksen 1 tai 2 mukainen mene- 
telma, tunnettu siita, etta henkilokohtaisiin 
tietoihin kuuluu turvamerkinnan omistajan biometrinen 
nayte . 

4- Jonkin patentt ivaatimuksista 1-3 mukai- 
nen menetelma, tunnettu siita, etta biometriseen 
naytteeseen kuuluu turvamerkinnan omistajan DNA-koodi 
ennalta maaratyssa muodossa. 

5. Jonkin patenttivaatimuksista 1-3 mukai- 
nen menetelma, tunnettu siita, etta biometriseen 
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naytteeseen kuuluu turvamer kinnan omistajan sormenjal- 
kinayte ennalta maaratyssa muodossa. 

6. Jonkin patenttivaatimuksista 1-3 mukai- 
nen menetelma, tunnettu siita, etta biometriseen 
naytteeseen kuuluu kuva turvamer kinnan omistajan sil- 
masta ennalta maaratyssa muodossa. 

7 . Jonkin patenttivaatimuksista 1-6 mukai- 
nen menetelma, tunnettu siita, etta biometrinen 
nayte on binaarimuodossa . 

8. Jonkin patenttivaatimuksista 1-7 mukai- 
nen menetelma, tunnettu siita, etta iiitetaan 
turvamer kintaan sen omistajan henkilotiedot turvamer- 
kinnan yksiloimiseksi . 

9. Jarjestelma turvamerkinnan, jota kaytetaan 
esineiden ja laitteiden merkitsemiseen liittamalla 
turvamerkinta sahkoisessa muodossa niihin, kayttami- 
seksi, johon j ar j estelmaan kuuluu tunnistuslaite (1) , 
johon kuuluu lukulaite (2) turvamerkinnan lukemiseksi 
ja prosessori (3) turvamerkinnan kasittelemiseksi, 
tunnettu siita, etta jar jestelmaan kuuluu 

valineet (4 ) ensimmaisen merkki j onon muodos- 
tamiseksi henkilokohtaisista tiedoista ennalta maara- 
tyssa muodossa; 

valineet (5) ensimmaisen merkkijonon salaami- 
seksi kayttajan julkisella avaimella salatun merkkijo- 
non muodostamiseksi ; 

merkintalaite (6) salatun merkkijonon tallen- 
tamiseksi sahkoisessa muodossa; 

valineet (7) salauksen purkamiseksi tunnis- 
tuslaitteessa olevalla pur kuavaimella . 

10. Patenttivaatimuksen 9 mukainen jarjestel- 
ma, tunnettu siita, etta merkintalaitteeseen (6) 
kuuluu muistilaite (8) ja ensimmainen liitantara j apin- 
ta (RPl) merkintalaitteen liittamiseksi lukulaittee- 
seen ( 2 ) . 
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11. Patenttivaatimuksen 9 tai 10 mukainen 
jarjestelma, tunnettu siita, etta tunnistuslaite 
(1) on turvamoduuli . 

12. Jonkin edeltavista patenttivaatimuksista 
9-11 mukainen jar jestelma, tunnettu siita, etta 
turvamoduuliin (1) kuuluu toinen liityntara j apinta 
(RP2) yhteyden muodostamiseksi merkintalaitteeseen . 
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(57) TIIVISTEIMA 

Esilla olevan keksinnon kohteena on menetelma ja jar- 
jestelma mer kintalaitteen tunnistamiseksi . Keksinnossa 
kaytetaan hyvaksi inf ormaation salausta ja henkilosta 
5 otettavaa biometrista naytetta. Tama menetelma mahdol- 
listaa merkintalaitteen tehokkaan ja luotettavan tun- 
nistamisen. Kaytannossa menetelmalla ja jar jestelmalla 
saadaan kaksinkertainen varmistus merkintalaitteen 
omistajan oikeellisuudesta . Ensin varmistetaan silla, 

10 etta omistajan on tiedettava merkintalaitteelle tal- 
lennetun informaation salaukseen kaytettavan avaimen 
salasana ja toiseksi viela silla, etta henkilosta 
otettavan biometrisen naytteen on vastattava merkinta- 
laitteelle tallennettua biometrista naytteen koodia 

15 tai siita muodostettua inf ormaatiota - 



(Fig. 1) 



The Swedish Patent Office 
PCT International Application 



PCT/ri99/00851 
13-03-2000 



1/2 



TXJNNTSTUSLAITF. 




II 



7 



Fig. 1 




'ig-2 



RECTIFIED SHEET (RULE 91) 



1/2 



TUNNTSTUSLAITE 




Fig. 1 




Fig. 2 



} 




